課程介紹
因應資通安全管理法要求公務機關及特定非公務機關資通安全專職(責)人員,每人每年需12小時及資通安全專職人員以外之資訊人員每人每2年需3小時之資通安全專業課程訓練之要求並提升資通安全專業能力,爰開設本課程以協助單位符合法規要求。
本課程目標旨在協助各機關資安人力具備Web網頁程式資通安全之專業知能,於課程中帶領學員認識Web應用程式常見的資訊安全風險、資通系統防護基準相關之控制措施及其實作建議,並藉由實務操作展示使學員深入認識各項Web資安弱點的攻擊手法與防護措施。
課程大綱:
1. 認識Web應用程式常見資訊安全風險:OWASP Top 10 十大常見資安弱點
2. 認識資通安全責任等級分級辦法-附表十「資通系統防護基準」相關之控制措施及實作參考建議
3. 實務操作演練:WebGoat安全漏洞演練、OWASP ZAP弱點測試實務、OWASP Dependency-Check軟體組成分析
本校符合「資通安全管理法FAQ3.15」所訂之辦訓單要求(公私立大專校院),亦於「資通安全管理法採購指引懶人包」列入資通安全教育訓練參考廠商名單;全程參與課程及課後測驗者,由本校發給結訓證書。
授課教師
◎鄭郁翰 老師
●崑山科技大學 電腦與遊戲發展科學學士學位學程 講師
●崑山科技大學 資料統合與分析組 組長
●擔任公務人員資安職能訓練講師 – 授課科目:Web應用程式安全、安全系統發展生命週期(108年迄今)
●109年起陸續協助多家政府機關完成資通安全教育訓練、課程規劃與教材編製
●領有CEH、CHFI、ISO 27001:2013 LAC、BS 10012:2017 LAC、iPAS資訊安全工程師中級證書等多項資通安全署所認可之資通安全專業證照
專長領域: Web應用程式開發、行動應用程式設計、資訊安全、遊戲程式設計
教學內容
| 日期 |
時間 |
授課地點 |
教學內容 |
任課教師 |
|
2022-10-28
(週五)
|
09:00
~
10:00
|
遠距教學
|
1. Web應用程式的資安威脅與風險
2. 資訊安全觀念及其相關法規
|
鄭郁翰
|
|
2022-10-28
(週五)
|
10:00
~
12:00
|
遠距教學
|
認識Web應用程式常見資訊安全風險(以OWASP Top 10及其他常見攻擊手法為例),並認識其緩解措施
|
鄭郁翰
|
|
2022-10-28
(週五)
|
13:30
~
16:30
|
遠距教學
|
以OWASP WebGoat演練平台及OWASP ZAP帶領學員認識常見資安弱點攻擊原理
|
鄭郁翰
|
|
2022-11-04
(週五)
|
09:00
~
12:00
|
遠距教學
|
Web應用程式常見資安弱點及其控制措施:存取控制、事件日誌與可歸責性、營運持續計畫、識別與鑑別構面
|
鄭郁翰
|
|
2022-11-04
(週五)
|
13:30
~
16:00
|
遠距教學
|
1. Web應用程式常見資安弱點及其控制措施:系統與服務獲得、系統與通訊保護、系統與資訊完整性構面
2. 認識OWASP Dependency-Check軟體組成分析之檢核重點
|
鄭郁翰
|
|
2022-11-04
(週五)
|
16:00
~
17:00
|
遠距教學
|
課程綜整與結論暨課後學習成果測驗
|
鄭郁翰
|
適合對象
1.資通安全管理法所納管之公務機關或特定非公務機關所屬資安或資訊人員。
2.其他對於資通安全領域有興趣之民眾。